CertiK
CertiK는 블록체인 보안 회사로, 스마트 계약 감사 및 포괄적인 보안 도구 모음 분야에서 전문성을 인정받고 있습니다. 2018년에 설립된 CertiK은 블록체인 네트워크와 스마트 계약의 안전성과 신뢰성을 높이는 데 주력하고 있습니다.
개요
CertiK는 2018년 예일 대학교와 컬럼비아 대학교의 컴퓨터 과학 교수진에 의해 설립되었습니다.[22] 공동 창립자인 Ronghui Gu 교수는 2022년에 VMware Systems Research Award를 수상했으며[23] 싱가포르 통화청의 국제 기술 자문 패널에 참여하고 있습니다.[24]
CertiK는 스마트 계약 감사, 형식 검증, 침투 테스트 및 고급 보안 모니터링 도구를 포함한 포괄적인 보안 접근 방식을 장려합니다. 또한 연구 개발에 적극적으로 참여하여 Apple[20], Samsung[21] 및 Sui[30]를 포함한 주요 회사의 블록체인 보안 발전에 기여하고 있습니다.
CertiK는 4,000개 이상의 엔터프라이즈 고객과 협력하여 3,600억 달러 이상의 디지털 자산을 확보하고 블록체인 코드에서 60,000개 이상의 취약점을 식별했습니다. 회사의 고객에는 Aave[27], Polygon[26], BNB Chain[25], Aptos[28] 및 WEMIX[29]와 같은 프로젝트가 포함됩니다.
CertiK는 Web3의 보안 및 투명성 기준을 높이기 위해 모든 감사 보고서를 무료로 공개적으로 제공합니다. 식별된 모든 취약점에 대한 완전한 분석과 해결 여부는 프로젝트의 Skynet 페이지에서 확인할 수 있습니다.
CertiK의 보안 제품군
CertiK은 프로젝트와 투자자가 정보에 입각한 포괄적인 보안 및 실사 접근 방식을 취할 수 있도록 설계된 다양한 도구를 제공합니다.
스카이넷
보안 점수 리더보드
CertiK의 보안 점수 리더보드는 프로젝트를 보안 점수에 따라 나열하고 순위를 매깁니다. 보안 점수는 프로젝트의 코드 보안, 기본 건전성, 운영 복원력, 커뮤니티 신뢰, 시장 안정성 및 거버넌스 강점을 고려하는 독점 알고리즘을 사용하여 생성됩니다.
Verified Teams Leaderboard
Verified Teams Leaderboard는 CertiK KYC 배지 상태를 기준으로 프로젝트를 나열하고 순위를 매깁니다. 배경 조사를 성공적으로 거친 프로젝트 팀에게는 CertiK KYC 배지가 부여되며, 골드, 실버, 브론즈로 제공됩니다.
인플루언서 점수 리더보드
인플루언서 점수 리더보드는 Web3 인플루언서의 영향력 점수를 기준으로 목록을 작성하고 순위를 매깁니다. 영향력 점수는 콘텐츠와 온라인 존재감의 영향력과 도달 범위를 반영합니다. 이 리더보드는 Web3 대화를 형성하는 인플루언서를 식별하는 데 관심 있는 사용자에게 유용합니다.
Exchange Audit
Exchange Audit을 통해 사용자는 거래소가 관리하는 지갑 주소에 있는 온체인 자산 보유량을 표시하여 중앙화 거래소(CEX)에 대한 실사를 수행할 수 있습니다. 이는 준비금 증명 검증을 위한 중요한 첫 번째 단계입니다.
Skynet 알림
Skynet 알림은 암호화폐 공간에서 엑시트 스캠 및 익스플로잇에 대한 시기적절한 알림을 제공하는 시스템입니다. Skynet 알림은 다양한 정보 소스를 지속적으로 모니터링하여 잠재적인 러그풀 및 익스플로잇을 식별하고 보고합니다.
Smart Money Wizard
Smart Money Wizard는 Wallet Analyzer 기능의 접근점이며, 사용자는 지갑 주소를 직접 검색하고, 인기 지갑 검색, 상위 스마트 머니 지갑, 상위 유동성 쌍을 볼 수 있습니다. Wallet Analyzer 기능은 지갑 주소에 대한 통찰력을 제공하고 주요 지갑 특성을 표시하고, 지갑 관계 및 토큰 거래 활동을 시각화하여 지갑 간의 온체인 거래를 쉽게 해독할 수 있도록 합니다.
SkyInsights
SkyInsights는 포괄적인 암호화폐 규정 준수 및 위험 관리 플랫폼입니다. 금융 기관, 중소기업 및 암호화폐 네이티브 플랫폼이 규정 준수의 복잡성을 효과적으로 관리할 수 있도록 지갑 스크리닝, 실시간 거래 모니터링, 위험 점수 및 사용자 정의 가능한 알림을 제공합니다. SkyInsights는 암호화폐에 노출된 조직이 효율적인 프로세스를 유지하고 고객 신뢰를 향상시키면서 규제 환경을 효율적으로 탐색할 수 있도록 지원합니다.
KYC
CertiK KYC는 프로젝트 팀에 대한 포괄적이고 개인 정보 보호적인 신원 확인을 제공합니다. CertiK는 각 팀 구성원과 실시간 화상 통화를 통해 신원 및 필요한 기타 매개변수를 확인합니다. 팀의 익명성이 고위험 행동을 조장함에 따라 CertiK KYC는 프로젝트에 대한 책임감을 구축하여 투자자가 자신감을 가지고 나아갈 수 있도록 돕습니다. 브론즈, 실버 또는 골드 KYC 배지를 획득한 프로젝트는 커뮤니티에 프로젝트를 공개적으로 지지할 의향이 있음을 보여줍니다.
침투 테스트
침투 테스트는 런타임 환경에서 암호화폐 애플리케이션을 보호하기 위한 포괄적인 접근 방식의 마지막 구성 요소입니다. CertiK의 침투 테스트 서비스는 숙련된 윤리적 해커 팀이 제공하는 독점적인 도구를 활용하여 취약점을 발견합니다.
버그 바운티
CertiK의 버그 바운티 프로그램은 최고의 윤리적 해커로부터 정보를 수집하여 악의적인 행위자가 악용하기 전에 취약점을 찾아냅니다. CertiK의 보안 엔지니어는 제출물을 심사하고 자격을 부여하며 고객과 협력하여 올바른 수정을 구현합니다. 0% 수수료 모델은 프로젝트의 지불 압력을 줄이고 화이트 햇 해커가 전체 바운티를 받을 수 있도록 합니다.
SkyTrace
SkyTrace는 이더리움 및 BNB 체인 지갑 간의 트랜잭션 데이터를 분석하고 시각화하는 데 도움이 되는 추적 도구입니다. 이 도구는 개인 지갑 또는 프로젝트 팀 지갑에서 오가는 의심스러운 흐름을 식별하고 추적하는 데 실행 가능한 통찰력을 제공합니다.
자문
CertiK 자문은 기술 평가, 독점적인 연구 및 전략 권장 사항을 제공하는 분석가 팀을 제공합니다.
지원되는 생태계
CertiK의 보안 서비스는 모든 블록체인의 모든 프로젝트에서 사용할 수 있습니다. 회사가 협력해 온 생태계 목록은 다음과 같습니다.
- Algorand
- Aptos
- Arbitrum
- Avalanche
- BNB Chain
- Cardano
- Cosmos
- Cronos
- Ethereum
- Fantom
- Ferrum
- Harmony
- IoTeX
- Near
- OKTC
- Optimism
- Polkadot
- Polygon
- Solana
- Terra
- TON
- Tron
- WEMIX
- zkSync
CertiK 기술
형식 검증
형식 검증은 스마트 계약 또는 블록체인 프로토콜의 기능을 수학적으로 증명하여 취약점이 발견되지 않은 상태로 의도한 대로 작동하는지 확인하는 것을 포함합니다[31]. CertiK의 형식 검증 방식은 인간 분석만으로는 탐지할 수 없는 광범위한 취약점을 밝혀냅니다.
회사의 형식 검증 프로세스는 확장성, 정확성 및 커버리지를 우선시합니다. ERC-20 및 ERC-721과 같은 인기 있는 스마트 계약의 경우 CertiK는 일반적인 보안 속성의 검증을 자동화하여 감사 단계에서 수백 개의 프로젝트에 성공적으로 적용했습니다. CertiK의 형식 검증은 복잡한 스마트 계약에 대해 AMM(Automated Market Makers)의 증가-K 속성과 같은 고급 사용자 정의 보안 및 정확성 속성을 지정하고 증명하여 일반 감사를 향상시킵니다. 또한 CertiK의 형식 검증은 합의 프로토콜을 포함한 다른 블록체인 빌딩 블록과 HyperEnclave TEE와 같은 기본 시스템 인프라까지 확장됩니다[32].
CertiK의 보안 감사 접근 방식은 수동 코드 검토, 자동 검증 및 사용자 정의 형식 검증을 사용하는 것으로 정의됩니다. 수동 코드 검토 및 자동 검증은 업계에서 일반적이지만 사용자 정의 형식 검증은 감사 효과를 높입니다. 이 과정에서 보안 전문가는 CertiK의 사용자 정의 형식 검증 시스템에 의해 수학적으로 검증되는 기계 판독 가능 사양을 만듭니다. 이 접근 방식은 각 프로젝트의 고유한 기능과 언어에 맞춘 보다 효과적인 보안 평가를 보장합니다.
블록체인 프로토콜의 경우 CertiK는 스마트 계약 및 분산 애플리케이션(dApp)의 형식 검증을 통해 맞춤형 솔루션을 제공하여 보다 기능적이고 신뢰할 수 있는 블록체인 생태계를 조성하는 것을 목표로 합니다. 회사의 학계, 연구원 및 엔지니어 팀은 각 프로젝트에 대한 고도로 맞춤화된 솔루션을 개발하여 철저하고 효과적인 감사 프로세스를 보장합니다.
DeepSEA
DeepSEA는 CertiK에서 개발한 스마트 컨트랙트용 형식 검증 컴파일러입니다. 이는 Web3 형식 검증 분야의 고급 솔루션입니다. DeepSEA는 두 가지 중요한 문제, 즉 올바르게 작성된 스마트 컨트랙트에서 보안 취약점으로 이어질 수 있는 컴파일러의 잠재적 오류와 형식 검증 보증을 무효화할 수 있는 검증 도구 체인의 부정확성을 해결하는 것을 목표로 합니다. DeepSEA의 제작은 검증이 프로그램 자체의 논리에 대한 더 많은 확신을 제공함에 따라 주변 실행 환경의 정확성을 보장하는 것이 점점 더 중요해진다는 인식에 기반합니다.
DeepSEA는 Solidity, Rust, Vyper 등과 같은 고급 언어로 작성된 컨트랙트 소스 코드를 가져와 블록체인 플랫폼(EVM, WebAssembly 등)에서 실행 가능한 바이트코드로 변환하여 작동합니다. 이 프로젝트는 특히 컴파일러 측면에 초점을 맞춰 실행 환경을 개선하는 방법에 대한 연구에서 비롯되었습니다. DeepSEA는 Coq의 내장 프로그래밍 언어(Gallina)로 작성되었으며 향상된 검증 효율성을 위해 여러 세분화된 단계로 나뉩니다.
DeepSEA는 EVM 바이트코드와 Ethereum 스타일의 WebAssembly(eWASM)의 두 가지 대상을 지원합니다. DeepSEA 표면 언어를 컴파일하고 다른 스마트 컨트랙트 프로그래밍 언어의 백엔드 역할을 할 수 있습니다. 컴파일러 정확성 검증에는 입력 및 출력에 대한 프로그래밍 언어와 해당 의미 체계를 정의하고, 입력 및 출력 언어의 프로그램 상태 간의 'match_states' 관계를 고안하고 정의하며, 컴파일된 프로그램 상태가 원래 프로그램의 상태와 일치함을 증명하는 것이 포함됩니다.
DeepSEA는 또한 컴파일과 형식 검증을 통합합니다. 이러한 통합을 통해 높은 수준에서 프로그램을 검증하는 동시에 검증된 보안 속성이 컴파일된 바이트코드와 일관되도록 보장할 수 있습니다. 기술이 발전함에 따라 CertiK의 DeepSEA에 대한 비전은 컴파일러와 검증 도구가 모두 형식적으로 검증된 컴파일러 백엔드를 사용하여 통합된 핵심 언어에서 작동하도록 하는 것입니다.
CertiK 파트너십 및 협력
CertiK는 바이낸스[34], OKX[35], 쿠코인[36], 후오비[33]와 같은 주요 디지털 자산 거래소와 전략적 파트너십을 맺었습니다.
2023년, Sui는 CertiK에게 "HamsterWheel"이라는 중요한 취약점을 식별한 것에 대해 50만 달러의 현상금을 수여했습니다. 이 취약점은 전체 블록체인에 위험을 초래할 수 있었습니다.
CertiK는 The Open Network(TON)의 초당 트랜잭션 기록을 검증하여 높은 처리량의 블록체인 프로젝트를 처리할 수 있는 체인의 용량을 입증했습니다[37].
이 회사는 Ant Group의 Trust Native Technology 팀의 HyperEnclave에 대한 공식 검증을 성공적으로 수행했으며, XRP Ledger에 구축된 자동화된 마켓 메이커(AMM)인 XLS-30d[38]를 감사했습니다.
CertiK는 또한 클라우드 컴퓨팅 영역에서 블록체인 보안을 강화하기 위해 알리바바 클라우드[39]와 전략적 파트너십을 맺었습니다. 또한 이 회사는 철저한 보안 검토를 수행한 후 Finschia의 거버넌스 멤버 및 노드 검증자로 합류했습니다[40].
인도주의적 노력으로 CertiK는 Coala Pay와 협력하여 자금 지원을 간소화하고 블록체인 기술과 사회적 책임을 결합했습니다[41].
이 회사는 OKX[43] 및 ZenGo[42]와 같은 주요 거래소 및 지갑 제공 업체에 전문 지식을 제공하여 보안 취약점을 해결하도록 지원했습니다. Skyfall 팀의 모바일 보안 연구는 여러 CVE에서 입증된 바와 같이 삼성에 의해 인정되었으며, 이는 더 넓은 사이버 보안 환경에서 CertiK의 영향력을 강조합니다.
YZi Labs
2026년 1월 6일, CertiK과 YZi Labs는 EASY Residency 인큐베이션 이니셔티브의 모든 참가자를 위해 1백만 달러 규모의 감사 지원 프로그램을 설립하기 위해 파트너십을 맺었습니다.
이 파트너십은 처음부터 보안을 내장하여 차세대 Web3, AI 및 생명 공학 스타트업을 지원합니다. [44]
교육 및 리소스
CertiK는 Web3 분야에서 심층적이고 접근 가능한 교육 콘텐츠를 제공하기 위해 노력합니다. 블로그와 다양한 출판물을 통해 CertiK는 업계 전문가와 애호가 모두에게 블록체인 기술과 사이버 보안의 복잡성과 진화하는 역학에 대해 알리는 것을 목표로 합니다.
CertiK는 또한 연간 및 분기별 Hack3d 보고서를 발행하여 포괄적인 통계와 자세한 사례 연구를 제공합니다. 이 보고서는 블록체인 보안의 현재 상태를 이해하고 블록체인 공간 내의 추세, 취약점 및 사고를 강조하는 데 중추적인 역할을 합니다. CertiK의 Hack3d 보고서는 개발자, 투자자 및 정책 입안자에게 중요한 리소스로서, 실행 가능한 정보와 블록체인 보안 영역의 과제와 기회에 대한 더 깊은 통찰력을 제공합니다.